주요 공급업체 고지마프레스공업, 지난달 말 랜섬웨어 공격 받아
1일 일본 니혼게이자이신문(닛케이)에 따르면 도요타는 주요 부품 공급업체가 사이버 공격을 받은 영향으로 이날 일본 내 전 공장(14개 공장, 28개 생산라인) 가동을 중단하기로 했다. 도요타 산하 히노자동차와 다이하쓰공업도 같은 이유로 가동을 중단했다.
세계적인 반도체 부족 속에서도 조달 노력으로 그 악영향을 최대한 억제했지만, 주요 거래처에 대한 사이버 공격이라는 ‘개미구멍’으로 이례적인 전면 정지 사태가 빚어졌다고 닛케이는 지적했다.
도요타는 2일 생산을 재개한다고 발표했지만, 이번 사태로 일본 내 월간 생산 대수의 4~5%에 해당하는 약 1만3000대 생산이 차질을 빚게 됐다.
사이버 공격을 받은 곳은 내외장 수지 부품을 다루는 고지마프레스공업이다. 이 업체는 2020년 매출이 1745억 엔(약 1조8200억 원)으로, 약 5조 엔인 덴소 등 주력 공급업체와 비교하면 작은 회사이지만, 도요타에 전체 물량을 납품하고 있다.
고지마프레스는 1930년대부터 도요타와 깊은 관계를 맺었으며 도요타 공급업체 모임에서도 오랫동안 간부 역할을 맡아왔다. 경영진은 평소 부품 공급 중요성을 이해하고 있었으며 사내의 정보 보안 교육 수강률도 80%를 넘었다. 이런 회사가 무기력하게 사이버 공격에 뚫린 것이다.
고지마프레스는 이날 “랜섬웨어에 의한 공격을 받았다”며 “바이러스 감염을 확인했으며 협박 메시지도 받았다”고 발표했다. 회사 측 설명에 따르면 2월 26일 밤 바이러스 감염을 확인하고 그다음 날 감염 확대를 예방하고자 외부와의 네트워크를 차단했다. 공격 발신원이나 감염의 구체적 피해 상황은 현재 ‘조사 중’이다.
닛케이는 이전부터 도요타를 겨냥한 수상한 움직임이 있었다고 전했다. 보안회사에 따르면 지난달 ‘도요타’ 이름이 들어간 여러 메일 서버에 강력한 ‘멀웨어’ 프로그램 연결 시도가 확인됐다. 한 전문가는 “도요타와 관련된 직원의 단말기가 감염돼 해당 기기 내 인증 정보가 절취된 것으로 보인다”고 설명했다.
다른 보안업체에 따르면 랜섬웨어 등을 사용하는 사이버 범죄집단이 1월 이후 일본 기업을 잇따라 노리는 작전을 전개하고 있었으며 표적 기업 리스트 중에 고지마프레스도 포함됐다. 리스트에는 일본 이외 서유럽 국가 기업도 다수 있었지만, 러시아어권 기업은 포함되지 않았다고 덧붙였다.